如何解决是否可以使用Auth0获得GitHub refresh_token?
我正在使用Rails omniauth-auth0 gem对GitHub的用户进行身份验证。我跟随these steps添加了所需的所有配置。
根据https://auth0.com/docs/tokens/idp,将范围设置为“ offline_acccess”应允许使用refresh_token
端点获取用户GitHub GET /api/v2/users/{id}
。但是,响应仅提供access_token
:
示例GET /api/v2/users/{id}
的响应:
...
"identities": [
{
"access_token": "<access_token>","provider": "github","user_id": "<github_user_id>","connection": "github","isSocial": true
}
],...
这是我的Rails应用程序中的config/initializers/auth0.rb
文件:
Rails.application.config.middleware.use OmniAuth::Builder do
provider(
:auth0,Rails.application.secrets.auth0_client_id,Rails.application.secrets.auth0_client_secret,Rails.application.secrets.auth0_domain,callback_path: '/auth/auth0/callback',authorize_params: {
scope: 'openid email profile offline_access'
}
)
end
此外,我的GitHub应用具有用户到服务器令牌到期测试版功能“已启用”:
是否可以使用Auth0获得GitHub refresh_token
?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。